在刑侦实践中,案发现场永远是最诚实的"目击证人"。某地系列入室盗窃案中,技术人员在窗台提取的半个鞋印,通过步态分析锁定了有小儿麻痹后遗症的嫌疑人;某省杀人抛尸案中,中心现场3公里外发现的半枚烟蒂,通过...
DIDCTF-2023盘古石杯-决赛-流量分析
前言DIDCTF中的2023盘古石杯的决赛中的流量分析题。但是这个题平台好像放错地方了,放到了2024盘古石杯决赛中。背景公安机关通过对“张娟虚拟币投资被诈骗案”的诈骗团伙电子数据检材进行深入分析后,...
红客or哄客——圈内专业技术人士锐评网红真相
如果你是网安圈外人,请转发告知亲友真相防止受骗!如果你是网安从业者,请转发维护圈内最后一丝清明!关于作者:玄道 多地高校/公安/网信办顾问,七年一线红队攻防/安全建设经验,赴港求学中。jidle ...
再谈安天风波
首先声明,本文不是为了蹭安天的热度,而是继上篇文章对安天肖总公开信的一种响应。安天的话题这几天在行业内特别火,不是因为安天的技术、也不是因为某个核弹级漏洞,更不是创造了某个新的概念或者名词,而是安天要...
为什么裁员大部分时候裁掉的都是干活的
❤请点击上方 ⬆⬆⬆ 关注君说安全!❤免责声明:本文素材(包括内容、图片)均来自互联网,仅为传递信息之用。如有侵权,请联系作者删除。“有人说,80%的企业裁员,裁掉的都是干活的。因此,让自己变得重要起...
GUI 图形化渗透测试工具
最近,在准备一次 hvv 的时候,我们决定引入一款新的开源工具,它叫Polaris。其实,这个东西最初是为了图形化渗透测试而设计的,听说它结合了扫描和漏洞利用功能,感觉特别适合我们的需求。 在这次演练...
护网分享 | 应急响应实战
面对各种各样的安全事件,我们该怎么处理? 常见的应急响应事件分类:Web 入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS 攻击、DNS 劫持、A...
网络安全公司高管需警惕间谍渗透
点击兰花豆说网络安全,了解更多网络安全知识据国家安全部16日消息,国家安全机关曾公开一起间谍案例,云南省某省直机关工作人员、副高级工程师黄娟,在情感和金钱的双重诱惑下丧失底线和原则,不仅自己被境外间谍...
美国APT供应链打穿伊朗物理隔离的核工厂案例分析(第2篇)
Part1 前言 大家好,我是ABC_123。在上一篇文章《第74篇:美国APT网络攻击破坏伊朗核设施全过程复盘分析(震网病毒上篇)》中,我详细介绍了美国APT组织如何通过网络攻击破坏伊朗核设施工厂的...
被逼走的安全人员会去哪儿?
当下安全行业在市场中公认的逻辑:经济下行导致各行各业都萎靡,企业为了节约成本会优先削减安全预算,因为在大多数人的概念里,安全部门是成本中心。安全预算削减了,安全人员也就削减了,甲方对安全产品的需求自然...
揭示威胁情报服务的核心价值与选择策略
网络威胁情报需求和背景网络安全是一个复杂和快速更新的领域,在企业的网络安全建设中,我们现在已然能得出结论,仅依靠基础的安全控制和日志监控已不足以构建有效的网络安全防御策略,企业必须深入了解哪些人可能针...
震网病毒分析(第二篇)
Part1 前言 大家好,我是ABC_123。在上一篇文章《第74篇:美国APT网络攻击破坏伊朗核设施全过程复盘分析(震网病毒上篇)》中,我详细介绍了美国APT组织如何通过网络攻...